openssl_x509_checkpurpose

openssl_x509_checkpurpose -- Vérifie l'usage d'un certificat

Description

boolean openssl_x509_checkpurpose ( mixed x509cert, int purpose, array cainfo [, string untrustedfile])

openssl_x509_checkpurpose() TRUE si le certificat peut être utilisé pour un but particulier, FALSE s'il ne le peut pas, et -1 en cas d'erreur.

openssl_x509_checkpurpose( ) examine le certificat spécifié par x509cert , pour voir s 'il peut être utilisé pour une opération particulière purpose .

cainfo doit être un tableau de dossiers / fichiers de CA de confiance comme décrit dans la Vérification des certificats .

untrustedfile , si spécifié , est le nom d ' un fichier au format PEM contenant les certificats qui pourront aider lors de la vérification du certificat , même si une confiance limitée doit leur être portée .

Les paramètres et le type de retour de cette fonction risquent d' evoluer d 'ici à la prochaine version de PHP .

Tableau 1 . Utilisations de openssl_x509_checkpurpose( )

Constante
Est ce que le certificat peut être utilisé avec le client d ' une connexion SSL ?
Est ce que le certificat peut être utilisé avec le serveur d ' une connexion SSL ?
Est ce que le certificat peut être utilisé avec un serveur Netscape d ' une connexion SSL ?
Est ce que le certificat peut être utilisé pour signer des courrier à la norme S / MIME ?
Est-ce que le certificat peut être utilisé pour chiffrer un courrier au format S / MIME ?
Est-ce que le certificat peut être utilisé pour chiffrer une liste de revocation de certificat ? ( CRL ) ?
Est-ce que le certificat peut être utilisé pour n ' importe lequel de ces cas ?
Ces options ne sont pas des champs de bits : vous ne pouvez en passer qu'une seule à la fois.

Ces constantes ont été ajoutées en PHP 4.0.6 .